Насройка SMTP + DKIM

pop, smtp, sendmail etc

Модераторы: Art.i, vasya

Re: Насройка SMTP + DKIM

Сообщение ls » Ср мар 04, 2015 4:22 am

После сам прописывал как master (оба).

а надо как slave (или же подключить DNSmanager к ISPmanager в доменные имена внешние сервера имен, но предварительно пересоздав домены в DNSmanager или удалив так как они уже есть) иначе информацию из ISPmanager домены о записи dkim в зоне не получат и скорее всего ее нет, что и покажет вывод команды dig
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6379
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Re: Насройка SMTP + DKIM

Сообщение sergey.program » Ср мар 04, 2015 12:01 pm

pepper писал(а):>> Вторую строку добавил, проблем нет, а вот первую тоже надо?
Это не строки для добавления, это команды для проверки как отдается DKIM-запись с главных серверов и с нашего NS (@ns1.firstvds.ru). Выполните их и результаты покажите тут.


Вот что показывает

Код: выделить все
[root@xz01d ~]# dig dkim._domainkey.xxx.ru TXT

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 <<>> dkim._domainkey.xxx.ru TXT
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 9371
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;dkim._domainkey.xxx.ru. IN   TXT

;; AUTHORITY SECTION:
product-catalog.ru.   3600   IN   SOA   firstvds_ru. admin.xxx.ru. 2015020801 10800 3600 604800 86400

;; Query time: 1 msec
;; SERVER: 188.120.247.2#53(188.120.247.2)
;; WHEN: Wed Mar  4 09:02:17 2015
;; MSG SIZE  rcvd: 105

Последний раз редактировалось sergey.program Ср мар 04, 2015 12:22 pm, всего редактировалось 4 раз(а).
Возможно вопросы слишком простые, но я бы хотел уточнить...
sergey.program
 
Сообщений: 18
Зарегистрирован: Пн мар 02, 2015 1:29 pm

Re: Насройка SMTP + DKIM

Сообщение sergey.program » Ср мар 04, 2015 12:13 pm

ls писал(а):
После сам прописывал как master (оба).

а надо как slave (или же подключить DNSmanager к ISPmanager в доменные имена внешние сервера имен, но предварительно пересоздав домены в DNSmanager или удалив так как они уже есть) иначе информацию из ISPmanager домены о записи dkim в зоне не получат и скорее всего ее нет, что и покажет вывод команды dig

Возможно именно в этом проблема. Сейчас сменю и будем ждать эффекта. :)

ADD:
После изменения на Slave, spf сразу показало "spf=pass", DKIM пока так же ("dkim=temperror (no key for signature) header.i=@").

Ну, как я уже заметил тут "много ждать приходится пока обновится", поэтому будем дальше ждать.
Возможно вопросы слишком простые, но я бы хотел уточнить...
sergey.program
 
Сообщений: 18
Зарегистрирован: Пн мар 02, 2015 1:29 pm

Re: Насройка SMTP + DKIM

Сообщение sergey.program » Ср мар 04, 2015 2:23 pm

Итак, всё получилось ОГРОМНОЕ спасибо всем кто подсказывал, наводил на мыслю и т.д.

Проблема (как оказалось) была в том что я поставил домены как "master", а нужно было, как предложили выше, как "slave". После изменения - всё само заработало (руками дописывать\удалять ничего не пришлось). Письма имеют "цифр. подпись" и в спам не падают.

Ещё раз спасибо тем кто подсказывал\помогал.

WBR
Возможно вопросы слишком простые, но я бы хотел уточнить...
sergey.program
 
Сообщений: 18
Зарегистрирован: Пн мар 02, 2015 1:29 pm

Re: Насройка SMTP + DKIM

Сообщение Falcom » Сб авг 08, 2015 10:10 am

Добрый день!
Мы перевели на Ваш VPS сайт europharma.kz
домен был зарегистрирован на hoster.kz

Для рассылки html-писем необходимо включить подпись DKIM, чтобы письма не попадали в спам.

В ISP Manager сделал следующее.
1) Настройки -> Возможности -> Почтовый сервер (SMTP/POP3/IMAP) -> Изменить. Установил галочку "OpenDKIM (exim)".
2) Домены -> Почтовые домены -> выбрал europharma.kz -> Изменить. Появилась настройка "Включить DKIM для домена". Установил для нее галочку.
3) Домены -> Доменные имена -> выбрал europharma.kz -> Нажал на кнопку "Записи". В списке записей есть строки, которые добавились автоматически

1) europharma.kz. TXT (текстовая запись) v=spf1 ip4:82.146.63.201 a mx ~all
2) dkim._domainkey.europharma.kz. TXT (текстовая запись) v=DKIM1; k=rsa; s=email; p=(здесь длинная строка)

В заголовках писем такая запись

Authentication-Results: mx.google.com;
spf=pass (google.com: domain of info@europharma.kz designates 82.146.63.201 as permitted sender) smtp.mail=info@europharma.kz;
dkim=temperror (no key for signature) header.i=@europharma.kz
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=europharma.kz; s=dkim;
h=Date:From:Message-Id:Content-type:MIME-Version:Subject:To; bh=vKMEnZVw7O9pUo7dbEYLOi8bAs5VZKEyvMRSUoK/UOE=;
b=mU12ojX261b9nMEM48E1cmsix4PyfQ3GPbnVfdUvayVf7RyD0LB+GJVj3m3XIGVlx6r+SFSHlV7Cdvx1AIeoaJ0m1EJufzPzxJBJpVbG1ECS6/PyTvORAPVG7EKZHMBAZVdpZCfw1p4ul0C/5kwdyObXS0Y41TWhesu0ZD58XBU=;

Сделал настройки DKIM вчера в 18:00, думал нужно время для обновления записей домена, чтобы подпись DKIM начала работать, сегодня попробовал, проблема осталась.
Как добиться, чтобы получить dkim=pass ?
Google письма отправляет в Спам. Mail.Ru сначала показывал письма во входящих, сейчас тоже в Спам отправляет.

Может проблема с доменом, который остался на hoster.kz?

насколько я понял статус dkim=temperror (no key for signature) означает, что не может найти ключ для подписи?
Falcom
 
Сообщений: 5
Зарегистрирован: Сб авг 08, 2015 9:25 am

Re: Насройка SMTP + DKIM

Сообщение Falcom » Сб авг 08, 2015 10:28 am

Результат команды dig

[root@ak-niet ~]# dig dkim._domainkey.europharma.kz TXT

; <<>> DiG 9.9.4-RedHat-9.9.4-18.el7_1.2 <<>> dkim._domainkey.europharma.kz TXT
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 48409
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;dkim._domainkey.europharma.kz. IN TXT

;; AUTHORITY SECTION:
europharma.kz. 3600 IN SOA vns.hoster.kz. support.hoster.kz. 2014070838 10800 3600 604800 86400

;; Query time: 97 msec
;; SERVER: 188.120.247.2#53(188.120.247.2)
;; WHEN: Sat Aug 08 13:22:44 ALMT 2015
;; MSG SIZE rcvd: 102
Falcom
 
Сообщений: 5
Зарегистрирован: Сб авг 08, 2015 9:25 am

Re: Насройка SMTP + DKIM

Сообщение Falcom » Сб авг 08, 2015 10:31 am

Проблема (как оказалось) была в том что я поставил домены как "master", а нужно было, как предложили выше, как "slave". После изменения - всё само заработало (руками дописывать\удалять ничего не пришлось). Письма имеют "цифр. подпись" и в спам не падают.

Подскажите пожалуйста, где в ISP Manager это настраивается. У нас правда домен был зарегистрирован не на FirstVDS, а на hoster.kz
Falcom
 
Сообщений: 5
Зарегистрирован: Сб авг 08, 2015 9:25 am

Re: Насройка SMTP + DKIM

Сообщение ls » Сб авг 08, 2015 3:56 pm

Falcom писал(а):
Проблема (как оказалось) была в том что я поставил домены как "master", а нужно было, как предложили выше, как "slave". После изменения - всё само заработало (руками дописывать\удалять ничего не пришлось). Письма имеют "цифр. подпись" и в спам не падают.

Подскажите пожалуйста, где в ISP Manager это настраивается. У нас правда домен был зарегистрирован не на FirstVDS, а на hoster.kz

Тип домена master или slave настраивается в DNSmanager, к вашему вопросу отношения не имеет
europharma.kz не делегирован на наши сервера имен - следовательно правки которые вносятся в зону в ISPmanager на нем не отображаются.
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6379
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Re: Насройка SMTP + DKIM

Сообщение Falcom » Вс авг 09, 2015 12:32 am

ls писал(а):europharma.kz не делегирован на наши сервера имен - следовательно правки которые вносятся в зону в ISPmanager на нем не отображаются.


Мне нужно добавить TXT записи
1) europharma.kz. TXT (текстовая запись) v=spf1 ip4:82.146.63.201 a mx ~all
2) dkim._domainkey.europharma.kz. TXT (текстовая запись) v=DKIM1; k=rsa; s=email; p=(здесь длинная строка)

для домена europharma.kz в панели управления регистратора домена (в данном случае hoster.kz)?

Сейчас письма в служебных заголовках содержат такие данные (mail.ru)
Authentication-Results: mxs.mail.ru; spf=pass (mx2.mail.ru: domain of europharma.kz designates 82.146.63.201 as permitted sender) smtp.mailfrom=info@europharma.kz smtp.helo=ak-niet;
dkim=invalid reason=pubkey_unavailable header.i=europharma.kz

X-Mru-PTR: ak-niet.kz

DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=europharma.kz; s=dkim;
h=Date:From:Message-Id:Content-type:MIME-Version:Subject:To; bh=UL8w1xI7SHoZFvAkSY8siEA+7fuHGV4DyATNtiqEE0Y=;
b=длинная строка

т.е. DKIM-подпись добавляется для исходящей почты? Может отсутствует открытый ключ на хостинге для проверки DKIM-подписи?

не совпадают PTR и параметр d - это ошибка?
Falcom
 
Сообщений: 5
Зарегистрирован: Сб авг 08, 2015 9:25 am

Re: Насройка SMTP + DKIM

Сообщение ls » Вс авг 09, 2015 9:38 am

Если вы управляете записями в Домене у регистратора - то добавляйте записи в панели у регистратора
Просто возьмите DKIM ключ в записи dkim которая сейчас у вас на VDS и пропишите у регистратора там где прописываете записи в доменной зоне

Либо переделегируйте домен на наши сервера имен которые у вас управляются из ISPmanager на VDS
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6379
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Re: Насройка SMTP + DKIM

Сообщение Falcom » Пн авг 10, 2015 1:31 pm

ls писал(а):Если вы управляете записями в Домене у регистратора - то добавляйте записи в панели у регистратора
Просто возьмите DKIM ключ в записи dkim которая сейчас у вас на VDS и пропишите у регистратора там где прописываете записи в доменной зоне

Либо переделегируйте домен на наши сервера имен которые у вас управляются из ISPmanager на VDS


Сегодня через панель управления доменом добавил TXT запись в описание домена
dkim._domainkey.europharma.kz. TXT v=DKIM1; k=rsa; s=email; p=(здесь длинная строка)


через windows -> cmd запустил nslookup

C:\>nslookup -type=txt dkim._domainkey.europharma.kz

Не заслуживающий доверия ответ:
dkim._domainkey.europharma.kz text =

"v=DKIM1; k=rsa; s=email; p=строка публичного ключа"


т.е. теперь публичный ключ доступен почтовым службам для аутентификации почты по DKIM

в mail.ru и gmail.com
dkim=pass header.i=europharma.kz

в gmail появился статус "подписан: europharma.kz". Значит аутентификация по DKIM в обоих почтовых службах прошла проверку.

тем не менее mail.ru и gmail.com продолжают отправлять письма от info@europharma.kz в Спам. Нужно обратиться к администрации этих почтовых служб, чтобы исключили почту идущую из @europharma.kz из Спама?
Falcom
 
Сообщений: 5
Зарегистрирован: Сб авг 08, 2015 9:25 am

Re: Насройка SMTP + DKIM

Сообщение ls » Вт авг 11, 2015 12:09 pm

Да, так как сейчас проблема не в DKIM, может быть сам домен у них в черном списке или содержимое письма не нравится
Также если вы отправляете письма с сайта веб-скриптом - посмотрите чтобы другие email не фигурировали в письме - в свойствах WWW домена в поле email администратора выставляется адрес от которого идет отправка почты
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6379
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Пред.

Вернуться в Вопросы о e-mail

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2